IDG.es
Información y recursos para el responsable de seguridad

CSO España - Noticias, artículos y vídeos para el responsable de seguridad

Se desarrolla un sistema más rápido y barato para proteger las transacciones online



Un grupo de investigadores ha encontrado una forma más rápida y barata de procesar SSL/TLS con hardware comercial, un desarrollo que podría poner al alcance de más sitios web la posibilidad de combatir ciberamenazas como la provocada por la herramienta de “secuestro” Firesheep.

La tecnología, denominada SSLShading, muestra cómo los proxies basados en hardware commodity, puede proteger servidores web sin ralentizar las transacciones. SSL/TLS –los protocolos criptográficos utilizados para proteger las transacciones web online- funciona encriptando el tráfico desde las máquinas de los visitantes hasta los servidores web durante todo el recorrido. Algo que hace imposible capturar datos como las cookies de sesión entrando en las redes inalámbricas no encriptadas.

seguridadBasado en un algoritmo creado por investigadores de Corea y Estados Unidos, el software SSLShading redirige el tráfico SSL al que se aplica el proxy ya sea a una CPU o a una unidad de procesamiento gráfico (GPU), según sea el medio más conveniente para gestionar cada carga.

“En principio, todas las peticiones son enviadas a la CPU mientras el número pendiente de operaciones criptográficas sea suficientemente pequeño para ser gestionado por este medio”, explican los investigadores. “Si la cantidad de operaciones por atender empieza a superar la capacidad de la CPU, el algoritmo empieza a descargarlas a la GPU sacando provecho de la ejecución paralela para aumentar el rendimiento”.

Aún quedan algunos detalles tecnológicos por pulir en SSLShading, y, aunque sus creadores planean lanzar el sistema al mercado, todavía no han revelado su fecha prevista de lanzamiento.
Autor: Marta Cabanillas
Fecha: 26/01/2011
Votos: 0  
Más sobre:

SSLShading

 actualidad tecnologias 
También le puede interesar:
Foro Seguridad en Twitter
IDG.es

Hoy en IDG.es

©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es
AdtechOJDidg.es